CentOS7 安装配置匿名访问 Samba

  1. 介绍
  2. 1. 安装 Samba 服务
  3. 2. 检查是否安装成功
  4. 3. 防火墙开放端口
  5. 4. 共享配置
  6. 访问
  7. 遇到的问题
  • 参考
  • 介绍

    Samba,是种用来让 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件 –wikipedia

    本文就以 CentOS7 搭建 Samba 匿名完全访问(读 / 写)为目标,实现一个局域网内的文件共享平台。

    1. 安装 Samba 服务

    使用 yum 工具进行安装

    $ yum install samba samba-client

    2. 检查是否安装成功

    $ rpm -qa | grep samba

    3. 防火墙开放端口

    /etc/sysconfig/iptables 中添加配置

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 138 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 389 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 901 -j ACCEPT

    重启 iptables 服务

    $ service iptables restart

    设置开机自启动

    $ chkconfig --level 35 smb on

    4. 共享配置

    Samba Server 的验证方式有四种:

    • share:匿名访问共享,不需要提供用户名和口令,安全性能较低。
    • user:共享目录只能被授权的用户访问,由 Samba Server 负责检查账号和密码的正确性。账号和密码要在本 Samba Server 中建立。
    • server:依靠其他 Windows Server 或 Samba Server 来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的 Windows 用户和口令集中到一个 Server 系统上,使用 Windows Server 进行 Samba 认证,远程服务器可以自动认证全部用户和口令,如果认证失败,Samba 将使用用户级安全模式作为替代的方式。
    • domain:域安全级别,使用主域控制器 (PDC) 来完成认证。

    创建一个匿名共享访问,需要使用 share 模式,但在 CentOS 安装的 samba4 中 share 和 server 验证方式已被弃用

    配置如下:

    [global]
            workgroup = MYGROUP
            server string = Samba Server Version % v
            log file = /var/log/samba/log.% m
            max log size = 50
            security = user
            map to guest = Bad User
            load printers = yes
            cups options = raw
    [share]
            comment = share
            path = /home/samba
              directory mask = 0777
              create mask = 0777
              # 不可视目录
            #browseable = yes
            guest ok=yes
            writable=yes

    创建 /home/samba 共享目录

    $ mkdir /home/samba

    重启 smb 服务

    $ service smb restart

    检查服务是否在运行

    $ pgrep smbd

    检查配置参数

    $ testparm
    Load smb config files from /etc/samba/smb.conf
    Processing section "[share]"
    Loaded services file OK.
    Server role: ROLE_STANDALONE
    
    Press enter to see a dump of your service definitions
    
    # Global parameters
    [global]
        server string = Samba Server Version % v
        workgroup = MYGROUP
        log file = /var/log/samba/log.% m
        max log size = 50
        map to guest = Bad User
        security = USER
        idmap config * : backend = tdb
        cups options = raw
    
    
    [share]
        comment = share
        path = /home/samba
        create mask = 0777
        directory mask = 0777
        guest ok = Yes
        read only = No

    访问

    以上就配置完成,如服务器地址为 192.168.0.87

    windows 系统访问,直接运行 \\192.168.0.87\share

    linux 系统访问, smb://192.168.0.87/share

    遇到的问题

    • linux 系统可以正常读写修改,但 windows 系统只可以读写,直接打开修改时就,就为只读文件了。
      • 解决办法 **:修改 /etc/samba/smb.conf , 在 [share] 中加入以下内容
        create mask = 0777
    • 访问部分文件可以正常访问,但部分文件无法访问。
      • 解决方法 **:修改文件访问权限
        $ chmod -R 1777 /home/samba
        $ chown nobody:nobody

    参考


    转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 jaytp@qq.com

    ×

    喜欢就点赞,疼爱就打赏